-
Junior Member
- Вес репутации
- 47
При загрузке и в процессе работы тормозит система
Здравствуйте!
Недавно появилась такая проблема. Операционная система Виндовс стала загружаться очень медленно. Подумал, что вирус. На машине стоит KIS 9.
Проверил ее полностью. Вирусов не нашел. Возможно, вирус обмануо Каспера, сказал я себе. Сделал загрузочный диск Касперского (kav_rescue_10.iso), загрузился. Вирусов нашел немного (троянцы в архивах). Потом прошелся еще DrWebCureLt. Ничего не нашел. Дефрагментировал диск.
Программой Procmon.exe сделал лог загрузки, выделил, что грузится больше 10 секунд. winlogon.exe и Explorer.EXE. Операция NotifyChangeDirectory. По времени от 14 до 371 секунды.
Железо: AMD Athlon II X3 440, 3000 MHz, Biostar A770E3, 2 Гб DDR3-1333, NVIDIA GeForce GT 240 (512 Мб), WDC WD15EARS-00Z5B1, ASUS DRW-24B1ST.
Прошу помощи. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) DAmator, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Ничего плохого не вижу у Вас.
-
-
Junior Member
- Вес репутации
- 47
Тогда можете объяснить, где выключить тормозящий процесс?
winlogon.exe Filter: FILE_NOTIFY_CHANGE_FILE_NAME, FILE_NOTIFY_CHANGE_DIR_NAME, FILE_NOTIFY_CHANGE_ATTRIBUTES, FILE_NOTIFY_CHANGE_LAST_WRITE
Могк приложить скан, если это как-то поможет.
Последний раз редактировалось Никита Соловьев; 18.06.2011 в 22:07.
Причина: ссылка на непонятный сайт
-
Сообщение от
DAmator
winlogon.exe
и explorer.exe это системные процессы. Отключить их невозможно.
Какие сканы Вы хотите приложить?
-
-
Junior Member
- Вес репутации
- 47
Скан
Вот скан.
Я имел ввиду, может какая-то программа или вирус включили этот фильтр и есть возможность его отключить.
Просто даже в процессах не отражается, какой именно грузит систему, хотя загрузка процессора на уровне 30%.
-
Junior Member
- Вес репутации
- 47
Разобрался. Можно закрывать
Так. По порядку.
Нарыл программу process explorer, узнал, что именно грузит процессор.
Таким процессом оказался Hardware Interrupts. Через яндекс поискал, что же это такое.
Среди всего многообразия найденного мне помогло следующее. Диспетчер устройств - IDE ATA/ATAPI контроллеры - Первичный/вторичный канал IDE. Щелчок правой клавишей по устройству - Свойства - Дополнительные параметры - Текущий режим передачи. На одном из устройств втоял PIO. Снес. Перегрузил. После нахождения устройства опять перегрузил. Текущий режим передачи стал ультра DMA 6 и 5.
Загрузка процесора вернулась в норму (1% в режиме покоя).
Надеюсь, эта информация еще кому-то поможет.
Благодарю всех, кто принимал участие в решении моей проблемы.
